เหตุใดแอปโทรศัพท์จำนวนมากจึงกลายเป็นแบบ 'ไม่ต้องใช้รหัสผ่าน'

รหัสผ่านซึ่งครั้งหนึ่งเคยเป็นเสาหลักของความปลอดภัยทางอินเทอร์เน็ต กลับกลายเป็นแหล่งที่มาของความไม่สะดวกและความเสี่ยง ดังนั้น การเปลี่ยนไปใช้การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านจึงเกิดขึ้นในแอปพลิเคชันมือถือส่วนใหญ่

Báo Tuổi Trẻ•06/12/2025

Vì sao nhiều ứng dụng trên điện thoại đang chuyển sang 'không dùng mật khẩu'? - Ảnh 1. — ลงชื่อเข้าใช้แอปด้วย Face ID

การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านไม่ใช่เทรนด์ใหม่อีกต่อไป แต่กลายเป็นกระแสหลักในอุตสาหกรรมเทคโนโลยี แอปพลิเคชันมือถือกำลังเข้าสู่ยุคที่ผู้ใช้ได้รับการระบุตัวตนและได้รับการรักษาความปลอดภัยในรูปแบบที่แตกต่างไปจากเดิมอย่างสิ้นเชิง

เหตุใดแอปจึงไม่ต้องใช้รหัสผ่าน?

เป็นเวลาหลายปีที่รหัสผ่านเป็นเกราะป้องกันขั้นพื้นฐานที่สุดสำหรับความปลอดภัยทางดิจิทัล แต่เมื่อผู้ใช้มีบัญชีมากขึ้นเรื่อยๆ เกราะป้องกันนี้ก็กลายเป็นปัญหา ความจำเป็นในการจดจำสตริงอักขระจำนวนมากได้นำไปสู่การใช้รหัสผ่านที่อ่อนแออย่างแพร่หลาย ก่อให้เกิดช่องโหว่มากมายสำหรับผู้โจมตี

จากการวิจัยของ Tuoi Tre Online พบว่ารหัสผ่านที่นำมาใช้ซ้ำในบริการต่างๆ มากมายอาจกลายเป็นกุญแจที่เปิดคลังข้อมูลส่วนบุคคลทั้งหมดได้ เมื่อมีเพียงแพลตฟอร์มเดียวเท่านั้นที่ถูกบุกรุก

บนมือถือ ความไม่สะดวกสบายของรหัสผ่านยิ่งเห็นได้ชัดเจนยิ่งขึ้น การพิมพ์ตัวอักษรยาวๆ บนแป้นพิมพ์ขนาดเล็ก การเปลี่ยนรหัสผ่านเป็นระยะๆ การยืนยันตัวตนแบบสองขั้นตอนเมื่อเข้าสู่ระบบจากอุปกรณ์ใหม่... ล้วนแต่สร้างปัญหาให้กับประสบการณ์การใช้งานของผู้ใช้

เมื่ออุปสรรคเพิ่มขึ้น ผู้ใช้มักจะเลือกใช้วิธีแก้ปัญหาง่ายๆ เช่น การจดจำรหัสผ่านในบันทึก ใช้สตริงง่ายๆ หรือการเพิกเฉยต่อคำเตือนด้านความปลอดภัย ส่งผลให้ การโจมตีแบบสแกน การขโมยข้อมูลการเข้าสู่ระบบ หรือการฉ้อโกงการเข้าสู่ระบบมีแนวโน้มเพิ่มสูงขึ้น โดยเฉพาะอย่างยิ่งในแอปพลิเคชันธนาคาร กระเป๋าเงินอิเล็กทรอนิกส์ และโซเชียลมีเดีย

ปัญหาของโมเดลรหัสผ่านคือมันบังคับให้มนุษย์ต้องทำสิ่งที่ไม่ถนัดโดยธรรมชาติ นั่นคือการจดจำสิ่งที่ไม่เป็นธรรมชาติ ดังนั้น เทคโนโลยีจึงจำเป็นต้องหาวิธี พิสูจน์ตัวตนโดยไม่ต้องพึ่งพาหน่วยความจำ ซึ่ง จะช่วยลดภาระของผู้ใช้ ในขณะเดียวกันก็เพิ่มความปลอดภัยให้กับระบบ

วิธีการทางเลือกสำหรับการเข้าสู่ระบบแบบไม่ต้องใช้รหัสผ่าน

การถือกำเนิดของคีย์การเข้าถึง หรือที่เรียกกันทั่วไปว่า คีย์รหัสผ่าน ได้เปิดแนวทางใหม่ ๆ ขึ้นมา

นี่คือกุญแจคู่หนึ่ง โดยอันหนึ่งเก็บไว้ในอุปกรณ์ และอีกอันเก็บไว้ในบริการ เมื่อผู้ใช้เข้าสู่ระบบ อุปกรณ์จะยืนยันตัวตนโดยใช้กุญแจของตัวเอง ร่วมกับข้อมูลชีวมาตร เช่น ลายนิ้วมือหรือการจดจำใบหน้า

กระบวนการทั้งหมดเป็นแบบอัตโนมัติ ไม่มีการส่งรหัสผ่านใดๆ และไม่มีการสร้างสิ่งใดที่สามารถขโมยหรือนำไปใช้ซ้ำในบริการอื่นได้

ความแตกต่างคือรหัสการเข้าถึงจะเชื่อมโยงกับอุปกรณ์และข้อมูลระบุตัวตนทางชีวภาพของผู้ใช้ หากมีคนขโมยโทรศัพท์ของคุณไปและไม่สามารถปลดล็อกได้ ก็จะไม่สามารถใช้รหัสการเข้าถึงได้ หากอาชญากรไซเบอร์ได้รับข้อมูลจากบริการใดบริการหนึ่ง รหัสการเข้าถึงก็จะไร้ประโยชน์สำหรับพวกเขา เพราะแต่ละคู่ของรหัสจะทำงานกับแอปได้เพียงแอปเดียวเท่านั้น

คุณสมบัติ "ไม่สามารถนำกลับมาใช้ซ้ำได้" และ "ไม่สามารถคาดเดาได้" ทำให้คีย์การเข้าถึงแทบจะ ไม่ถูกโจมตีด้วยเทคนิคทั่วไป เช่น การฟิชชิ่งเข้าสู่ระบบหรือการขูดข้อมูลรหัสผ่าน

ความสะดวกสบายยังเป็นอีกเหตุผลที่ทำให้แอปเพิ่มอัตราการแปลงผู้ใช้ ผู้ใช้ไม่จำเป็นต้องพิมพ์อะไรเลย เพียงแค่แตะเซ็นเซอร์ลายนิ้วมือหรือยกโทรศัพท์ขึ้นแนบหน้า ปัจจุบันระบบปฏิบัติการส่วนใหญ่สามารถซิงค์คีย์การเข้าถึงระหว่างอุปกรณ์ต่างๆ ภายใต้บัญชีเดียวกันได้โดยอัตโนมัติ ช่วยให้ผู้ใช้สลับอุปกรณ์ได้โดยไม่ต้องกังวลว่าจะเกิดการขัดข้อง สำหรับบริการมือถือที่ให้ความสำคัญกับความเร็วและความราบรื่นสูงสุด นี่ถือเป็นก้าวสำคัญที่ตอบโจทย์ความต้องการที่แท้จริง

การผสมผสานระหว่างความปลอดภัยระดับสูง ประสบการณ์ที่รวดเร็ว และระบบอัตโนมัติระดับสูง ทำให้คีย์การเข้าถึงเป็นตัวเลือกที่น่าเชื่อถือยิ่งกว่ารหัสผ่านรูปแบบอื่นๆ ในอดีต การสนับสนุนอย่างล้นหลามของแพลตฟอร์มนี้จากบริษัทเทคโนโลยีชั้นนำ ยังช่วยเร่งการเปลี่ยนแปลงแอปพลิเคชันทุกประเภท ตั้งแต่อีคอมเมิร์ซ การเงิน สุขภาพ ไปจนถึงโซเชียลมีเดีย

ตวน วี

ที่มา: https://tuoitre.vn/vi-sao-nhieu-ung-dung-tren-dien-thoai-dang-chuyen-sang-khong-dung-mat-khau-20251205113443515.htm